HttpSessionState.SessionID 속성

정의

세션의 고유 식별자를 가져옵니다.Gets the unique identifier for the session.

public:
 property System::String ^ SessionID { System::String ^ get(); };
public string SessionID { get; }
member this.SessionID : string
Public ReadOnly Property SessionID As String

속성 값

고유한 세션 식별자입니다.The unique session identifier.

예제

다음 코드 예제에는 쿠키 없는 세션 식별자를 사용 하도록 세션 상태를 구성 하는 Web.config 파일을 보여 줍니다.The following code example shows a Web.config file that configures session state to use cookieless session identifiers. 자세한 내용은 IsCookieless 속성을 참조하세요.For more information, see the IsCookieless property.

<configuration>
  <system.web>
    <sessionState
      cookieless="true"
      regenerateExpiredSessionId="true"
      timeout="30" />
  </system.web>
</configuration>

설명

SessionID 속성은 서버에서 세션 데이터를 사용 하 여 브라우저를 고유 하 게 식별 하는 데 사용 됩니다.The SessionID property is used to uniquely identify a browser with session data on the server. SessionID 값은 ASP.NET에 의해 임의로 생성 되 고 브라우저에서 만료 되지 않는 세션 쿠키에 저장 됩니다.The SessionID value is randomly generated by ASP.NET and stored in a non-expiring session cookie in the browser. SessionID 값 ASP.NET 애플리케이션을 각 요청과 함께 쿠키에 전송 됩니다.The SessionID value is then sent in a cookie with each request to the ASP.NET application.

ASP.NET 응용 프로그램에서 쿠키 사용을 사용 하지 않도록 설정 하 고 세션 상태를 계속 사용 하려는 경우 응용 프로그램의 Web.config 파일에서 sessionState 구성 요소의 cookieless 특성을 true로 설정 하거나 UseUri하 여 쿠키 대신 URL에 세션 식별자를 저장 하도록 응용 프로그램을 구성할 수 있습니다.If you want to disable the use of cookies in your ASP.NET application and still make use of session state, you can configure your application to store the session identifier in the URL instead of a cookie by setting the cookieless attribute of the sessionState configuration element to true, or to UseUri, in the Web.config file for your application. cookieless 특성에 UseDeviceProfile 값을 지정 하 여 브라우저에서 쿠키를 지원 하는지 여부를 ASP.NET 확인할 수 있습니다.You can have ASP.NET determine whether cookies are supported by the browser by specifying a value of UseDeviceProfile for the cookieless attribute. cookieless 특성에 AutoDetect 값을 지정 하 여 브라우저에 쿠키를 사용 하도록 설정할지 여부를 ASP.NET 결정할 수도 있습니다.You can also have ASP.NET determine whether cookies are enabled for the browser by specifying a value of AutoDetect for the cookieless attribute. UseDeviceProfile을 지정 하거나 AutoDetect을 지정할 때 쿠키가 지원 되 면 세션 식별자가 쿠키에 저장 됩니다. 그렇지 않으면 세션 식별자가 URL에 저장 됩니다.If cookies are supported when UseDeviceProfile is specified, or enabled when AutoDetect is specified, then the session identifier will be stored in a cookie; otherwise the session identifier will be stored in the URL. 자세한 내용은 IsCookieless 속성을 참조하세요.For more information, see the IsCookieless property.

SessionID는 쿠키나 URL에서 일반 텍스트로 서버와 브라우저 간에 전송 됩니다.The SessionID is sent between the server and the browser in clear text, either in a cookie or in the URL. 따라서 원치 않는 소스는 SessionID 값을 가져와 서버에 대 한 요청에 포함 하 여 다른 사용자의 세션에 대 한 액세스 권한을 얻을 수 있습니다.As a result, an unwanted source could gain access to the session of another user by obtaining the SessionID value and including it in requests to the server. 세션 상태에 개인 정보나 중요 한 정보를 저장 하는 경우에는 SSL을 사용 하 여 SessionID를 포함 하는 브라우저와 서버 간의 통신을 암호화 하는 것이 좋습니다.If you are storing private or sensitive information in session state, it is recommended that you use SSL to encrypt any communication between the browser and server that includes the SessionID.

쿠기 기반 세션 상태를 사용하는 경우 ASP.NET은 Session 개체를 사용할 때까지 세션 데이터에 대해 스토리지를 할당하지 않습니다.When using cookie-based session state, ASP.NET does not allocate storage for session data until the Session object is used. 결과적으로, 새 세션 ID는 세션 개체에 액세스할 때까지 각 페이지 요청에 대해 생성 됩니다.As a result, a new session ID is generated for each page request until the session object is accessed. 전체 세션에 대 한 정적 세션 ID를 필요로 하는 애플리케이션을 구현 하거나 수를 Session_Start 애플리케이션의 Global.asax 파일 및 저장소 데이터에 대 한 메서드는 Session 세션 ID를 해결 하려면 개체 또는 다른 부분에서 코드를 사용할 수 있습니다 명시적으로 데이터를 저장 하는 애플리케이션을 Session 개체입니다.If your application requires a static session ID for the entire session, you can either implement the Session_Start method in the application's Global.asax file and store data in the Session object to fix the session ID, or you can use code in another part of your application to explicitly store data in the Session object.

애플리케이션에서 쿠키 없는 세션 상태를 사용 하는 경우 세션 ID를 첫 번째 페이지 보기의 생성 되 고 전체 세션에 대 한 유지 관리 됩니다.If your application uses cookieless session state, the session ID is generated on the first page view and is maintained for the entire session.

적용 대상

추가 정보